勒索软件攻击导致印尼国家数据中心关闭

勒索软件攻击已被确认是导致印度尼西亚政府国家数据中心关闭的原因。

该数据中心名为 Pusat Data Nasional (PDN)，由印度尼西亚通信和信息技术部 (Kominfo) 运营，于 6 月 20 日遭到勒索软件犯罪分子的攻击。

该国多达 210 家机构受到影响，但最严重的是移民数字服务。签证、护照和居留许可等无法以数字方式处理，导致该国机场排起长队。据说到 6 月 24 日，正常运营已经恢复。

印度尼西亚司法和人权部长 Yasonna Laoly 证实，这是通过将移民数据迁移到亚马逊云服务 (AWS) 实现的。这项工作在 Kominfo PDN 出现初始问题后 12 小时内完成。

据当地新闻媒体Tempo.co报道，黑客索要 800 万美元（1310 亿卢比）作为被盗数据的赔偿。导致服务中断的勒索软件被认为是 LockBit 3.0 的变种，当地官员称之为“Brain Cipher”。

印尼网络安全研究所主席普拉塔玛·佩尔萨达表示，此次网络攻击是自2017年以来印尼政府遭受的最严重的一次网络攻击。

“国家数据中心的中断以及需要数天才能恢复系统意味着这次勒索软件攻击非同寻常。”Persadha 说。“这表明我们的网络基础设施及其服务器系统没有得到妥善处理。”

公共信息部副部长 Nezar Patria 推测黑客可能来自国外，而政府目前的立场是不会支付赎金。

无论如何，今天的一份报道援引政府官员的话说，受中断影响的数据中心现在正开始逐步恢复，政府正在努力恢复数据。

印度尼西亚首个 PDN 设施位于印度尼西亚雅加达附近的勿加泗，预计将于今年晚些时候全面竣工。该设施的建设计划于 2022 年公布，政府正在巴淡岛和 IKN Nasuntara 建设该国的其他 PDN。

新闻链接：https://www.datacenterdynamics.com/en/news/ransomware-incident-shuts-down-indonesian-govt-data-center/